Microsoft / Comodo : double-team, double FAIL

Voici une nouvelle bien chantante 🙂

Un finlandais qui disposait d’un simple compte email sur le Microsoft Live finlandais (live.fi) s’est demandé s’il pouvait enregistrer une adresse paraissant comme étant du staff Crosoft et en faire quelque chose d’intéressant.

Comme Live.com permet, comme d’autres messageries connues, d’enregistrer des alias il en a profité pour obtenir l’adresse hostmaster@live.fi.

La suite ? Il a envoyé un email à Comodo pour demander un certificat SSL/TLS valide estampillé Microsoft et il l’a obtenu… sans que son identité ne soit vérifiée.

2 réflexions au sujet de « Microsoft / Comodo : double-team, double FAIL »

Les commentaires sont fermés.